Cyber Security Challenge

Cyber Security Challenge: Matrioska Project

Swascan Cyber Security Challenge – CAPTURE THE FLAG EDITION.

Se lavori nella security la tua principale preoccupazione è assicurarti che il tuo perimetro aziendale non lasci alcuna porta aperta per gli ospiti non invitati, cioè i Criminal hacker.

Sfortunatamente, molti non hanno molta esperienza o interesse nei problemi di sicurezza fino a quando non iniziano ad affrontare Cyber Security Incident.

 Fortunatamente, ci sono modi più semplici per affinare le proprie abilità.

Per fare esperienza nella sicurezza delle informazioni senza mettere a rischio il vostro prodotto, vorremmo presentarvi una Challenge chiamata Matrioska

Cosa è Matrioska:

Un malware powershell reale, reso inerte, intercettato dal Security Operation Center di Swascan.

Cosa fare:

1.Scaricare il file zip da questo Link

 

il Cyber Security Challenge

 

Password: swascan_matrioska

2.Analizzare il file e trovare:

  1. 3 flags
  2. una URL
  3. Chiacchierare con la web app a cui la URL punta per ottenere l’ultima flag

Cosa ricordare:

  1. Il nome che gli abbiamo dato, “Matrioska”, non è casuale e la Russia non c’entra.
  2. Non è necessario eseguire lo script e, anzi, farlo vi farebbe perdere tempo, portandovi fuori strada.
  3. Usate Linux: avete lì tutto ciò che può servire. Inoltre Windows Defender probabilmente lo bloccherebbe, scambiandolo, giustamente, per un malware
  4. Si tratta di un esercizio puramente formativo, fatto per stimolare e affinare le proprie skill: alcune parti del malware (disattivato) sono state modificate in questo senso!

Soluzione

La soluzione a questa Challenge verrà rivelata a 10 giorni dalla pubblicazione di questo post!

Non dimenticare di seguirci sulla nostra pagina Linkedin e sul nostro Security Blog per avere tutti gli aggiornamenti

L’importanza dei Capture the Flag

Fare challenge come Matrioska è uno dei modi migliori per rendere la sicurezza web più familiare agli sviluppatori. Ed è un ottimo modo per rendere l’apprendimento della sicurezza più divertente per il vostro team!

 

Start your Free Trial?

La soluzione

A questo link è adesso disponibile la soluzione!

I nostri servizi

Vulnerability
Assessment

Network
Scan

Penetration
Testing

Domain threat
Intelligence

Cyber Threat
Intelligence

Malware Threat
intelligence

ICT Security
Assessment

Phishing
Attack Simulation

Smishing
Attack Simulation

Cyber Incident
Response

SoC
as a Service

Security
Management